Salah satu kesulitan menggunakan CMS dari wordpress adalah tingginya tingkat vulnerability yang bersumber dari plugins dan theme yang terinstall – bahkan yang tidak aktif, Ini bukan hanya dari kesalahan dari segi webmaster yang lalai atau bahkan kurang begitu peduli dengan security pada websitenya, Misconfigurasi file-file krusial yang seharusnya tidak dapat diakses untuk umum menjadi salah satu pintu masuk bagi para hacker.
Memang tidak mudah untuk terus menerus secara 24 jam – 360 hari kita memantau sendiri, Kecuali punya dana yang cukup untuk menyewa pihak ketiga yang berpengalaman dalam hal security (Sangat tidak worth jika hanya digunakan untuk website pribadi yang tidak menyimpan data- data yang top secret).
Namun bukan berarti pemilik website cms wordpress yang memiliki keterbatasan dana, benar-benar tanpa harapan, Salah satu cara yang lumayan mudah adalah dengan menginstall plugin keamanan (security plugin) yang tersedia di directory wordpress. Pada saat tulisan ini saya buat, ada sekitar 980 -an lebih plugins yang ter-tag dengan keyword security. Namun waspada, karena tidak semuanya punya kemampuan yang bagus.
Salah satu plugin yang mendapat rating tinggi (diikuti dengan jumlah install yang cukup tinggi) adalah Wordfence Security – yang punya stat install 3 juta website active.
Fitur nya dari Wordfence ini sangat lengkap mulai dari Proteksi Firewall, Malware scanner, Membatasi brute force pada login, Otomatis memblack-list IP yang dilaporkan oleh user-user pengguna wordfence lainnya dan fitur 2FA pada jendela login, memasang captcha google, dan seabrek fitur keamanan yang bikin script kiddies yang biasanya menyerang dengan tools di paksa berhenti. Namun sayangnya Fitur ini diprioritaskan untuk Premium user, sedang kan free Tier user alias yang versi gratisan Fiturnya sangat terbatas.
Jadi bagaimana jika tetap pingin makai plugin ini namun tidak punya dana? Karena tidak ada trial untuk mencoba seluruh fungsinya. Gampang kok, dengan sedikit mengotak – atik code pada file wordfence ini, kamu bisa mencoba betapa nikmat nya versi premium.
Kita mulai saja:
- Download Plugin Wordfence (Disini saya menggunakan versi 7.4.7)
- Extract file zip-nya
- Buka folder yang bernama lib
- Buka dengan text editor file: wordfenceClass.php
- Tekan CTRL+F untuk mencari baris code:
if (!WFWAF_SUBDIRECTORY_INSTALL && $waf = wfWAF::getInstance()) {
Tepat dibawah code tersebut ada 2 lines code:
$homeurl = wfUtils::wpHomeURL();
$siteurl = wfUtils::wpSiteURL();
Tambahkan code dibawah ini (Copy paste saja supaya tidak ada kesalahan).
wfConfig::set(‘isPaid’, 1);
wfConfig::set(‘keyType’, wfAPI::KEY_TYPE_PAID_CURRENT);
wfConfig::set(‘premiumNextRenew’, time()+31536000);
Jika kurang mengerti, silahkan pelototin gambar dibawah:
Lalu save file nya dan compress dengan ekstensi zip untuk diupload dan diinstall.
Jika sudah terinstall, buat akun wordfence, dan plugin nya akan berubah jadi versi premium.
Silahkan Ujicoba versi premium ini sepuasnya (selama Metoda ini belum dipatch) Kalau tidak berhasil, Berarti kamu salah dalam menambah line code di atas. Kemungkinan besar cara ini tidak bertahan lama, namun setidaknya kamu bisa mencoba sebelum membeli jika benar-benar suka dengan fitur-fiturnya.
Note:
→ Bisa juga tanpa didownload ke komputer dan mengedit langsung pada Plugin Editor bawaan wordpress.
→ Kalau plugin diupdate otomatis premium akan hilang.
Credit for unknown for sharing this method.
